BITCOIN

जीएनयू प्राइवेसी गार्ड के साथ गुप्त फाइलों को कैसे लॉक और सुरक्षित रखें?

इस गाइड में, मैं लिनक्स, मैक या विंडोज कंप्यूटर पर ओपन-सोर्स सॉफ्टवेयर का उपयोग करके फाइलों को एन्क्रिप्ट करने के लिए आपके निपटान में विकल्पों की व्याख्या करूंगा। फिर आप इस डिजिटल जानकारी को दूरी और समय पर अपने या दूसरों तक पहुंचा सकते हैं। :

    पासवर्ड का उपयोग करके एन्क्रिप्शन।

  1. सार्वजनिक / निजी कुंजी क्रिप्टोग्राफी का उपयोग करके गुप्त संदेश
  2. संदेश/डेटा प्रमाणीकरण (डिजिटल हस्ताक्षर और सत्यापन का उपयोग करके)निजी कुंजी प्रमाणीकरण (बिटकॉइन में प्रयुक्त)

    विकल्प एक

    विकल्प एक वह है जो मैं नीचे प्रदर्शित करूंगा . आप अपनी पसंद के किसी भी पासवर्ड का उपयोग करके किसी फ़ाइल को एन्क्रिप्ट कर सकते हैं। पासवर्ड वाला कोई भी व्यक्ति फ़ाइल को देखने के लिए उसे अनलॉक (डिक्रिप्ट) कर सकता है। समस्या यह है कि आप किसी को सुरक्षित तरीके से पासवर्ड कैसे भेजते हैं? हम मूल समस्या पर वापस आ गए हैं।

    विकल्प दो

    विकल्प दो इस दुविधा को हल करता है (कैसे-यहां करें) । फ़ाइल को पासवर्ड से लॉक करने के बजाय, हम इसे किसी की सार्वजनिक कुंजी से लॉक कर सकते हैं – कि “कोई” संदेश का इच्छित प्राप्तकर्ता है। सार्वजनिक कुंजी संबंधित निजी कुंजी से आती है, और निजी कुंजी (जो केवल “किसी” के पास है) का उपयोग संदेश को अनलॉक (डिक्रिप्ट) करने के लिए किया जाता है। इस पद्धति के साथ, कोई भी संवेदनशील (अनएन्क्रिप्टेड) ​​​​जानकारी कभी नहीं भेजी जाती है। बहुत बढ़िया!

    सार्वजनिक कुंजी एक ऐसी चीज है जिसे इंटरनेट पर सुरक्षित रूप से वितरित किया जा सकता है। मेरा है यहाँ , उदाहरण के लिए। वे आमतौर पर कीसर्वर को भेजे जाते हैं। कीसर्वर नोड्स की तरह होते हैं जो सार्वजनिक कुंजी को स्टोर करते हैं। वे लोगों की सार्वजनिक चाबियों की प्रतियां रखते हैं और उन्हें सिंक्रनाइज़ करते हैं। यहाँ एक है:

    Ubuntu Keyserver

      आप मेरा

      ईमेल दर्ज कर सकते हैं और परिणाम में मेरी सार्वजनिक कुंजी ढूंढ सकते हैं। मैंने इसे यहां भी संग्रहीत किया है और आप सर्वर पर जो मिला है उसकी तुलना कर सकते हैं।

      विकल्प तीन

      विकल्प तीन गुप्त संदेशों के बारे में नहीं है। यह जाँचने के बारे में है कि संदेश की डिलीवरी के दौरान कोई बदलाव नहीं किया गया है। यह किसी के पास निजी कुंजी

        चिह्न के साथ काम करता है कुछ डिजिटल डाटा। डेटा एक अक्षर या सॉफ्टवेयर भी हो सकता है। हस्ताक्षर करने की प्रक्रिया एक डिजिटल हस्ताक्षर (निजी कुंजी और हस्ताक्षर किए जा रहे डेटा से प्राप्त एक बड़ी संख्या) बनाती है। यहाँ एक डिजिटल हस्ताक्षर कैसा दिखता है:

        यह एक टेक्स्ट फ़ाइल है जो “शुरुआत” सिग्नल से शुरू होती है, और “एंड” सिग्नल के साथ समाप्त होती है। बीच में टेक्स्ट का एक गुच्छा है जो वास्तव में एक बड़ी संख्या को एन्कोड करता है। यह संख्या निजी कुंजी (एक विशाल संख्या) और डेटा से ली गई है (जो वास्तव में हमेशा एक संख्या भी होती है; सभी डेटा शून्य होते हैं और कंप्यूटर के लिए होते हैं)।

          कोई भी यह सत्यापित कर सकता है कि मूल लेखक द्वारा इस पर हस्ताक्षर करने के बाद से डेटा नहीं बदला गया है:

          1. सार्वजनिक कुंजी
          2. डेटा
          3. हस्ताक्षर

          क्वेरी का आउटपुट सही या गलत होगा। TRUE का अर्थ है कि आपके द्वारा डाउनलोड की गई फ़ाइल (या संदेश) को तब से संशोधित नहीं किया गया है जब से डेवलपर ने उस पर हस्ताक्षर किए हैं। बहुत ही शांत! FALSE का अर्थ है कि डेटा बदल गया है या गलत हस्ताक्षर लागू किया जा रहा है।

            विकल्प चार

            विकल्प चार विकल्प तीन की तरह है, सिवाय इसके कि अगर डेटा को संशोधित नहीं किया गया है तो जाँच करने के बजाय, TRUE का अर्थ होगा कि हस्ताक्षर की पेशकश की गई सार्वजनिक कुंजी से जुड़ी निजी कुंजी द्वारा निर्मित किया गया था। दूसरे शब्दों में, हस्ताक्षर करने वाले के पास सार्वजनिक कुंजी की निजी कुंजी है जो हमारे पास है।

            दिलचस्प बात यह है कि क्रेग राइट को यह साबित करने के लिए बस इतना करना होगा कि वह सातोशी नाकामोतो है। उसे वास्तव में कोई सिक्का खर्च नहीं करना पड़ता है।

            हमारे पास पहले से ही पते (सार्वजनिक कुंजी के समान) हैं जो सतोशी के स्वामित्व में हैं। क्रेग तब उन पतों पर अपनी निजी कुंजी के साथ एक हस्ताक्षर का उत्पादन कर सकता है, जिसे किसी भी संदेश के साथ जोड़ा जा सकता है जैसे “मैं वास्तव में सातोशी हूँ, हाहा!” और फिर हम संदेश, हस्ताक्षर और पते को मिला सकते हैं, और यदि वह सातोशी है तो एक TRUE परिणाम प्राप्त कर सकते हैं, और यदि वह नहीं है तो CRAIG_WRIGHT_IS_A_LIAR_AND_A_FRAUD परिणाम प्राप्त कर सकते हैं।

              विकल्प तीन और चार — अंतर।

              यह वास्तव में एक बात है कि आप किस पर भरोसा करते हैं। यदि आपको विश्वास है कि प्रेषक आपके पास मौजूद सार्वजनिक कुंजी की निजी कुंजी का स्वामी है, तो सत्यापन जांचता है कि संदेश नहीं बदला है।

              यदि आप निजी कुंजी/सार्वजनिक कुंजी संबंध पर भरोसा नहीं करते हैं, तब सत्यापन संदेश बदलने के बारे में नहीं है, बल्कि महत्वपूर्ण संबंध है।

              यह एक या दूसरे के लिए एक FALSE परिणाम है।

                यदि आपको एक TRUE परिणाम मिलता है, तो आप जानते हैं कि दोनों प्रमुख संबंध मान्य हैं, और हस्ताक्षर के उत्पन्न होने के बाद से संदेश अपरिवर्तित है।

                अपने कंप्यूटर के लिए जीपीजी प्राप्त करें

                जीपीजी पहले से ही लिनक्स ऑपरेटिंग सिस्टम के साथ आता है। यदि आप दुर्भाग्य से मैक का उपयोग कर रहे हैं, या भगवान ने विंडोज कंप्यूटर को मना किया है, तो आपको जीपीजी के साथ सॉफ्टवेयर डाउनलोड करने की आवश्यकता होगी।

                डाउनलोड करने के निर्देश और संचालन करने वालों पर इसका उपयोग कैसे करें सिस्टम यहां पाए जा सकते हैं।

          कमांड लाइन।

          एन्क्रिप्ट करना एक पासवर्ड के साथ फ़ाइलें

          गुप्त फ़ाइल बनाएं। यह एक साधारण टेक्स्ट फ़ाइल, या एक ज़िप फ़ाइल हो सकती है जिसमें कई फ़ाइलें हों, या एक संग्रह फ़ाइल (tar) हो। डेटा कितना संवेदनशील है, इस पर निर्भर करते हुए, आप एयर-गैप्ड कंप्यूटर पर फ़ाइल बनाने पर विचार कर सकते हैं। या तो बिना वाईफाई घटकों के बनाया गया डेस्कटॉप कंप्यूटर, और कभी भी केबल द्वारा इंटरनेट से कनेक्ट नहीं होना चाहिए, या आप के साथ, बहुत सस्ते में रास्पबेरी पाई ज़ीरो v1.3 बना सकते हैं। यहां निर्देश।

            टर्मिनल (लिनक्स/मैक) या CMD.exe (विंडोज) का उपयोग करके, अपनी कार्यशील निर्देशिका को उस स्थान पर बदलें जहां आप फ़ाइल डालते हैं। यदि इसका कोई मतलब नहीं है, तो इंटरनेट पर खोजें और पांच मिनट में आप सीख सकते हैं कि अपने ऑपरेटिंग सिस्टम के लिए विशिष्ट फ़ाइल सिस्टम को कैसे नेविगेट किया जाए (खोज: “YouTube नेविगेटिंग फ़ाइल सिस्टम कमांड प्रॉम्प्ट” और अपने ऑपरेटिंग सिस्टम का नाम शामिल करें)।

            सही निर्देशिका से, आप फ़ाइल को एन्क्रिप्ट कर सकते हैं (उदाहरण के लिए “file.txt”) इस तरह:

            gpg -c file.txt

              वह “gpg”, एक स्पेस, “-c”, एक स्पेस, और फिर फ़ाइल का नाम है।

              फिर आपको पासवर्ड के लिए संकेत दिया जाएगा। यह नई फ़ाइल को एन्क्रिप्ट करेगा। यदि आप Mac पर GPG Suite का उपयोग कर रहे हैं, तो ध्यान दें कि “कीचेन में सहेजें” डिफ़ॉल्ट रूप से चेक किया गया है (नीचे देखें)। हो सकता है कि आप इस पासवर्ड को सहेजना न चाहें, यदि यह विशेष रूप से संवेदनशील है।

              आप जो भी OS इस्तेमाल करेंगे, पासवर्ड 10 मिनट के लिए मेमोरी में सेव हो जाएगा। आप इसे इस तरह साफ़ कर सकते हैं:

              gpg-connect-agent reloadagent /bye

              एक बार आपकी फ़ाइल एन्क्रिप्ट हो जाने के बाद, मूल फ़ाइल बनी रहेगी (अनएन्क्रिप्टेड), और a नई फाइल बन जाएगी। आपको यह तय करना होगा कि आप मूल को हटाएंगे या नहीं। नई फ़ाइल का नाम मूल फ़ाइल जैसा ही होगा लेकिन अंत में एक “.gpg” होगा। उदाहरण के लिए, “file.txt” “file.txt.gpg” नामक एक नई फ़ाइल बनाएगा। आप चाहें तो फ़ाइल का नाम बदल सकते हैं, या आप ऊपर दिए गए कमांड में अतिरिक्त विकल्प जोड़कर फ़ाइल का नाम इस तरह रख सकते हैं:

              gpg -c –output MySecretFile.txt file.txt

              यहां, हमारे पास “gpg”, एक स्पेस, “-c”, एक स्पेस, “-आउटपुट”, एक स्पेस, जो फ़ाइल नाम आप चाहते हैं, एक स्पेस, उस फ़ाइल का नाम है जो आप हैं एन्क्रिप्ट करना।

              फ़ाइल को डिक्रिप्ट करने का अभ्यास करना एक अच्छा विचार है। यह एक तरीका है:

              gpg file.txt.gpg

              यह सिर्फ “gpg”, एक स्पेस और एन्क्रिप्टेड फ़ाइल का नाम है। आपको कोई विकल्प डालने की आवश्यकता नहीं है।

              GPG प्रोग्राम अनुमान लगाएगा कि आपका क्या मतलब है और फ़ाइल को डिक्रिप्ट करने का प्रयास करेगा। यदि आप फ़ाइल को एन्क्रिप्ट करने के तुरंत बाद ऐसा करते हैं, तो आपको पासवर्ड के लिए संकेत नहीं दिया जा सकता है क्योंकि पासवर्ड अभी भी कंप्यूटर की मेमोरी में है (10 मिनट के लिए)। अन्यथा, आपको पासवर्ड दर्ज करना होगा (GPG इसे पासफ़्रेज़ कहता है)।

              आप “ls” कमांड (Mac/Linux) या “dir” कमांड (Windows) के साथ नोटिस करेंगे, कि आपकी कार्यशील निर्देशिका में “.gpg” एक्सटेंशन के बिना एक नई फ़ाइल बनाई गई है। आप इसे (मैक/लिनक्स) के साथ कमांड प्रॉम्प्ट से पढ़ सकते हैं:

              cat file.txt

                फ़ाइल को डिक्रिप्ट करने का दूसरा तरीका इस कमांड के साथ है:

                gpg -d file.txt.gpg

                यह पहले जैसा ही है लेकिन “-d” विकल्प के साथ भी। इस मामले में, एक नई फ़ाइल नहीं बनाई जाती है, लेकिन फ़ाइल की सामग्री स्क्रीन पर मुद्रित होती है।

                आप फ़ाइल को डिक्रिप्ट भी कर सकते हैं और आउटपुट फ़ाइल का नाम इस तरह निर्दिष्ट कर सकते हैं:

                gpg -d -output file.txt file.txt.gpg

                यहां हमारे पास “gpg”, एक स्पेस, “-d” है जिसकी सख्त आवश्यकता नहीं है, एक स्पेस , “-आउटपुट”, एक स्थान, नई फ़ाइल का नाम जो हम चाहते हैं, एक स्थान, और अंत में उस फ़ाइल का नाम जिसे हम डिक्रिप्ट कर रहे हैं।

                  एन्क्रिप्टेड फ़ाइल भेजना

                  अब आप इस फ़ाइल को USB ड्राइव में कॉपी कर सकते हैं, या इसे ईमेल कर सकते हैं। यह एन्क्रिप्टेड है। कोई भी इसे तब तक नहीं पढ़ सकता जब तक पासवर्ड अच्छा है (लंबा और काफी जटिल) और हैक नहीं किया जा सकता।

                  आप इस संदेश को ईमेल या Cloud.

                  कुछ मूर्ख लोगों ने अपनी बिटकॉइन की निजी कुंजियों को एक अनएन्क्रिप्टेड स्थिति में क्लाउड में संग्रहीत किया है, जो हास्यास्पद रूप से जोखिम भरा है। लेकिन अगर बिटकॉइन की निजी कुंजी वाली फ़ाइल को एक मजबूत पासवर्ड के साथ एन्क्रिप्ट किया गया है, तो यह सुरक्षित है। यह विशेष रूप से सच है अगर इसे “Bitcoin_Private_Keys.txt.gpg” नहीं कहा जाता है – ऐसा न करें!

                  चेतावनी: यह समझना महत्वपूर्ण है कि किसी भी तरह से मैं आपको अपने बिटकॉइन को निजी रखने के लिए प्रोत्साहित नहीं कर रहा हूं। कंप्यूटर पर महत्वपूर्ण जानकारी (Mac passphrase keychain हार्डवेयर वॉलेट आपको ऐसा करने की कभी आवश्यकता नहीं होने देने के लिए बनाए गए थे)। मैं यहां जो समझा रहा हूं वह मेरे मार्गदर्शन में विशेष मामलों के लिए है। मेरे छात्र
                  ) मेंटरशिप प्रोग्राम को पता चलेगा कि वे क्या कर रहे हैं और केवल एक एयर-गैप्ड कंप्यूटर का उपयोग करेंगे, और सभी संभावित जोखिमों और समस्याओं और उनसे बचने के तरीकों को जानेंगे। कृपया कंप्यूटर में बीज वाक्यांश तब तक टाइप न करें जब तक कि आप एक सुरक्षा विशेषज्ञ न हों और यह नहीं जानते कि आप क्या कर रहे हैं, और यदि आपका बिटकॉइन चोरी हो गया है तो मुझे दोष न दें!

                  एन्क्रिप्टेड फ़ाइल भी हो सकती है किसी अन्य व्यक्ति को भेजा जा सकता है, और पासवर्ड अलग से भेजा जा सकता है, शायद एक अलग संचार उपकरण के साथ। इस गाइड की शुरुआत में बताए गए विकल्प दो की तुलना में यह आसान और कम सुरक्षित तरीका है। समय। यदि आप इन उपकरणों को जानते हैं, तो सभी जोखिमों और परिदृश्यों के बारे में कठिन और सावधानी से सोचें, एक अच्छी योजना बनाई जा सकती है। या, मैं सहायता के लिए उपलब्ध हूं।

                  शुभकामनाएं, और हैप्पी बिटकॉइनिंग!

                    यह अरमान द परमान की अतिथि पोस्ट है। व्यक्त की गई राय पूरी तरह से उनके अपने हैं और जरूरी नहीं कि वे बीटीसी इंक या बिटकॉइन पत्रिका को प्रतिबिंबित करें। ।

Back to top button
%d bloggers like this: